"Лаборатория Касперского": мартовский рейтинг Top20-Online

Понедельник, 3 апреля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" представляет очередной рейтинг Top20-Online - обзор вирусной активности, составленный по результатам работы антивирусного онлайн-сканера на сайте компании.
Top20 Online за март 2006 выглядит следующим образом: Trojan-PSW.Win32.LdPinch.air Trojan-Downloader.Win32.Delf.ajd Trojan-Spy.Win32.Banker.ark Trojan-Downloader.Win32.Small.ckj Trojan-Downloader.Win32.Small.axy Trojan-Spy.Win32.Banker.anv Trojan-Spy.Win32.Bancos.ha Email-Worm.Win32.Wukill not-a-virus:Porn-Dialer.Win32.PluginAccess.gen Trojan-Downloader.Win32.Zlob.in not-a-virus:PSWTool.Win32.RAS.a Virus.Win32.Parite.b Trojan-PSW.Win32.LdPinch.ais Trojan-Downloader.Win32.Agent.xz Trojan-Downloader.Win32.Small.cni Exploit.HTML.CodeBaseExec Trojan-Downloader.Win32.IstBar.no Worm.Win32.Feebs.gen Backdoor.Win32.IRCBot.nw Trojan-Dropper.Win32.Agent.aiq

Остальные вредоносные программы 52,69

TOP 20 Online продолжает тенденцию к радикальной перемене состава рейтинга с каждым месяцем. Примечательно, что феврале "двадцатка" пополнилась 12 новыми участниками, и точно такие же показатели были продемонстрированы по результатам марта. Что касается участников январского рейтинга TOP 20 Online, то до марта из них дошли считанные единицы.

На этом фоне смена лидеров выглядит вполне заурядным явлением. Однако, программы, занимающие верхние строчки, продемонстрировали такие высокие показатели, что сразу побили все достижения своих предшественников. Троянец LdPinch.air, ворующий пароли, в середине марта стал причиной довольно заметной эпидемии в Рунете. Причем массовая рассылка данной вредоносной программы проходила в несколько этапов, в ходе которых помимо него рассылался еще и Trojan-Downloader, впоследствии загружающий LdPinch.air в зараженную систему. Именно этот Trojan-Downloader.Win32.Delf.ajd и занимает второе место в статистике с очень высокими показателями (более 10%). Несомненно, этот инцидент с LdPinch является самым заметным событием марта.

Уже второй месяц подряд удерживает за собой третье место еще один троянец – Banker.ark. В отличие от LdPinch, который крадет пароли, этот представитель программ-шпионов испытывает тягу к учетным данным доступа систем онлайн-банкинга.

А вот черви сдали свои позиции. В январе в рейтинге лидировал червь Feebs.gen, а в марте он опустился до 18 места. Февральский лидер Bagle.fj вообще выпал за пределы списка, одновременно пропав и из статистики проверки почтового трафика (см. Вирусную почтовую двадцатку за март).

На фоне этих червей стабильностью выделяется малоизвестный Wukill. Он спокойно размещается в диапазоне с 7 по 10 место третий месяц подряд. Чем вызвано столь уверенное самопозиционирование в столь динамичном рейтинге при отсутствии сколько-нибудь заметной эпидемии данного червя, в настоящее время неясно.

Основную часть часть рейтинга, как и месяц назад, составляют троянские программы, причем наиболее распространенных и опасных классов – Trojan-Spy и Trojan-Downloader. Кроме Banker.ark охоту на банковские аккаунты ведут Banker.anv (6 место), Bancos.ha (7 место). LdPinch также представлен еще одним троянцем из своего многочисленного (несколько сотен известных вариантов) семейства – вариант .ais разместился на 13 месте.

Основным способом доставки таких троянцев на компьютеры пользователей по-прежнему являются Trojan-Downloader"ы. Наличие семи подобных программ в TOP 20 Online является очень высоким показателем, полностью отражающим текущую ситуацию с развитием данного вида угроз. В феврале такого рода участников рейтинга было всего четверо, что явно свидетельствует об укреплении тенденции к усилению их присутствия.

Червь Nyxem.e, устроивший большой переполох в январе этого года, окончательно выбыл из двадцатки и, скорее всего, больше никогда не появится в каких-либо статистических отчетах. А вот классический файловый вирус Parite.b значительно улучшил свои показатели. В феврале он скромно размещался на последнем месте, зато в марте его статус вырос сразу на 8 позиций и в настоящее время Parite.b занимает уже 12 строчку.

Интерес вызывает появление в рейтинге старого эксплоита уязвимости Windows – CodeBaseExec. Подобный эксплоит использовали несколько лет назад некоторые почтовые черви, и сейчас происходит некая реинкарнация старой технологии, хотя, казалось бы, большинство пользователей давно защитились от этой уязвимости.

В двадцатке появилось 12 новых вредоносных и потенциально опасных программ. Свои показатели повысили: Virus.Win32.Parite.b Свои показатели понизили: Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, not-a-virus:PSWTool.Win32.RAS.a, Worm.Win32.Feebs.gen. Не изменились показатели: Trojan-Spy.Win32.Banker.ark

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 712
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru